[변수] # 로컬변수 : 소문자로 작성 bellstone # 인스턴스 변수 : 변수명 앞에 @ @bellstone # 클래스 변수 : 변수명 앞에 @@ @@bellstone # 글로벌 변수 : 변수명 앞에 $ $bellstone # 상수 : 대문자로 작성 BELLSTONE [프린트] # 출력 후 개행이 되지않습니다. print "bellstone" # 출력 후 개행이 됩니다. puts "BellStone" # 출력 후 개행이 되고 데이터 타입을 확인할 수 있도록 표시 됩니다. p "BELLSTONE" p 123456789 출처: https://itbellstone.tistory.com/54 [BELLSTONE]
참고한 가이드 : guides.rubyonrails.org/api_app.html rails new my_api --api Configure your application to start with a more limited set of middleware than normal. Specifically, it will not include any middleware primarily useful for browser applications (like cookies support) by default. Make ApplicationController inherit from ActionController::API instead of ActionController::Base. As with middleware,..
techgenix.com/vmware-fusion-5-enable-vt-xept-inside-a-virtual-machine-288/ VMware Fusion 5: Enable VT-x/EPT inside a virtual machine VMware has done a great job in recent versions of Fusion, Workstation and vSphere when it comes to allowing users to run other hypervisor applications inside a virtual machine. In fact, many of my recent blog posts here at virtualizationadmin.com are usi techgenix...
SQL Injection에서 엄청 많이 사용되는 'union' 연산자이다. union 연산자를 쓰면, 여러개의 SELECT문의 결과를 합집합해서 보여줄 수 있다. 각각의 SELECT 문은 컬럼 갯수가 같아야 한다. 컬럼의 데이터 타입이 비슷하거나 같아야 한다. 컬럼의 순서가 같아야 한다. SELECT column_name(s) FROM table1 UNION SELECT column_name(s) FROM table2; 만약 결과를 중복해서 보여주고 싶다면, SELECT column_name(s) FROM table1 UNION ALL SELECT column_name(s) FROM table2; UNION ALL을 사용하면 된다. SELECT City, Country FROM Customers WHER..
ji-itstory17.tistory.com/entry/CTF를-위한-공부-가이드
스크립트 돌린 결과가 이렇게 나와서 혼란스러웠다. @이 두개..?? 뭔가 비슷한듯 다르다. import requests password = "" for i in range(30): for j in range(48, 122): URL = 'https://los.rubiya.kr/chall/evil_wizard_32e3d35835aa4e039348712fb75169ad.php' query = {'order': "(select exp(710) where (substr(email, " + str(i+1) + ", 1)='" + chr(j) + "'))"} headers = {'Content-Type': 'application/json:charset=utf-8'} cookies = {'PHPSESSID': '5u..
exponent(지수) 의 기능을 갖춘 exp(x)함수는 e^x을 double 형태로 반환한다. 이 함수에는 치명적인 결함이 있는데, x가 709.782712893이 넘으면 오류가 난다는 것이다...! 아마 2.7^ 709 = 6.869242e+305 인데 이정도 이상의 숫자를 못다루는 자료형을 내부적으로 쓰는걸까? (float이 3.4E-38(-3.4*10^38) ~ 3.4E+38(3.4*10^38) (7digits) 인거랑 관련이 있나 생각해봤는데 그건 아닌것같다) 아무튼, 이러한 overflow를 이용해서 exp(710 * condition) 으로 해서, condition이 참이면 에러가 나고 거짓이면 정상인 점을 이용해서 SQL Injection을 시도한다.